Window s7 安全策略的原理及应用 众所周知电脑的安全一向是人们所无比关心的一个问题,而w indow s7 在这一方面有了革命性的创举,让我们的电脑更加安全,同时也让我们用户的信息有更加可靠的载体。下面我们就让一起来看一下w indow s7 的安全特性吧! 一、UAC(用户账户控制) 基本上只要是w indow s7 的用户都比较熟悉的一个安全策略应该就是用户账号控制了吧。UAC(用户账户控制)是w indow s 中 vista 的首创,但是vista 中得的UAC 的功能真的有点不给力的。在 Vista 中得 UAC 有着非常强大的阻止未经许可操作的能力,它会将计算机中得可疑进程全部排除在内核之外,只有获得了用户许可后的进程才能够运行,这大大降低了vista 的方便程度,让许多用户对这个安全功能嗤之以鼻。经过微软公司的改良,w indow s7 上的UAC 终于横空出世了。Window s7 在保障计算机系统安全性的前提下,尽量减少了UAC 的弹出提示框的次数,从而提高了系统操作的流畅性,真正让用户接受了这个有些麻烦却又非常安全的安全功能。可以说w indow s7 的UAC 真正的让一个比较先进的安全技术实现了大众化。要启用UAC首先你要打开控制面板,打开其中的用户账户和家庭安全,点添加或删除账户。这时候如果你是管理员,你就可以用管理员权限在新添加的账户中任意授权新建的这个账户的权限,当然管理员账户与其它账户都可以设置密码,在众多的账户中切换时都需要密码。 所谓的管理员账户与添加的任意账户,看到的操作页面都是一模一样的,差别就在于管理员,也就是计算机的实际拥有者可以查看计算机中的所有内容,而其它账户就只可以查看管理员所给予的权限范围之内的内容。因此这个功能可以很好的保护计算机用户的隐私,我想给你看什么,你才能看什么。所以,可以说UAC是windows7安全体系的重要组成部分,也是用户接触最频繁的一个安全功能。 二、Bitlocker(磁盘锁) Bitlocker 驱动器加密技术也是早在vista 中就已经使用的技术了,但在w indow s7 中才真正的为人们所熟识。Bitlocker 加密技术是一种数据加密技术,主要用于计算机设备丢失导致的数据失窃和恶意泄露等。 Window s7 修改了 BitLocker 潜在被破解的漏洞,加强了 TPM(受信任的平台模块),可实现基于硬件的全盘加密。所谓的全盘加密就是指每一个字节的加密,因此加密的时间比较长,速度比较慢,但是安全性却是毋庸置疑的。除了你自己的计算机并且...
